使用身分識別保護配置檔在 Microsoft Intune 中管理 Windows Hello 企業版
重要事項
在 2024 年 7 月,下列用於身分識別保護和帳戶保護的 Intune 配置檔已被取代,並由名為 帳戶保護的新合併配置檔取代。 此較新的配置檔可在端點安全性的帳戶保護原則節點中找到,而且是唯一可為身分識別和帳戶保護建立新原則實例的配置檔範本。 此新配置檔中的設定也可透過設定目錄取得。
您已建立之下列舊版設定檔的任何實體仍可供使用和編輯:
- 身分識別保護 – 先前可從裝置>設定>建立>新原則>Windows 10 和更新版本>範>本Identity Protection 取得
- 帳戶保護 (預覽) – 先前可從 Endpoint Security>帳戶保護>Windows 10 和更新版本>的帳戶保護 ( 預覽)
Microsoft Intune 支援使用 帳戶保護 配置檔來管理受控 Windows 裝置上的 Windows Hello 企業版。 Windows Hello 企業 版是一種透過取代密碼、智慧卡和虛擬智慧卡來登入 Windows 裝置的方法。
適用於:
- Windows 10
- Windows 11
當您使用 Intune 帳戶保護配置檔來管理 Windows Hello 企業版設定時,您可以..
- 為裝置和使用者啟用 Windows Hello 企業版
- 設定裝置 PIN 需求,包括最小或最大 PIN 長度
- 允許使用者可以 (或無法使用) 登入裝置的手勢,例如指紋
除了帳戶保護配置檔之外,Intune 還支援下列選項來管理 Windows Hello 企業版的設定:
- 在裝置註冊期間:設定全租用戶原則,以在裝置向 Intune 註冊時將 Windows Hello 設定套用至裝置。
- 安全性基準:Windows Hello 的某些設定可以透過 Intune 的安全性基準來管理,例如 適用於端點的 Microsoft Defender 安全 性基準或 適用於 Windows 10 和更新版本的安全性基準。
- 設定目錄:Intune 設定目錄中提供來自端點安全性帳戶保護配置檔的設定。
注意事項
針對想要設定 Windows Holographic for Business 的客戶,請使用 DeviceLock CSP